Quali sono le conseguenze della disabilitazione di ssl v2 e cifrari deboli?

2

Comprendo che IIS ha ssl v2 abilitato di default. Inoltre, TLS 1.0, se abilitato, consente almeno una vulnerabilità principale nota denominata "attacco bestia".

Se i crittografi deboli e vulnerabili sono disabilitati dal server ci sono noti svantaggi dal punto di vista dell'applicazione o degli utenti?

    
posta Sn3akyP3t3 29.06.2012 - 00:19
fonte

1 risposta

4

Disattivare i cifrari più deboli sul server può impedire la connessione dei browser più vecchi, il che è il motivo principale per cui questo genere di cose non viene mantenuto aggiornato come vorrebbe i team di sicurezza.

Incoraggiare le organizzazioni ad aggiornare i browser e richiedere ai loro clienti l'aggiornamento, è una buona pratica e aiuta a rimuovere versioni e cifrari obsoleti.

    
risposta data 29.06.2012 - 00:30
fonte

Leggi altre domande sui tag